Foireann taighdeoirí ó Ollscoil Peking, Ollscoil Tsinghua agus Ollscoil Texas ag Dallas rang nua ionsaithe DoS - RangeAmp, bunaithe ar úsáid ceanntásc HTTP chun aimpliú tráchta a eagrú trí líonraí seachadta inneachair (CDN). Is é croílár an mhodha ná mar gheall ar an mbealach a phróiseáiltear ceanntásca Raon i go leor CDNanna, is féidir le hionsaitheoir beart amháin a iarraidh ó chomhad mór tríd an CDN, ach íoslódálann an CDN an comhad iomlán nó bloc sonraí i bhfad níos mó ón freastalaí sprice le cur sa taisce. Tá an méid aimplithe tráchta le linn ionsaí den sórt sin, ag brath ar an CDN, idir 724 agus 43330 uair, ar féidir é a úsáid chun an CDN a ró-ualach le trácht ag teacht isteach nó chun acmhainn an chainéil chumarsáide deiridh chuig suíomh an íospartaigh a laghdú.
Tugann an ceanntásc Raon an cumas don chliant raon suíomhanna a shonrú sa chomhad ar cheart iad a íoslódáil seachas an comhad iomlán a thabhairt ar ais. Mar shampla, is féidir leis an gcliant "Raon: bytes = 0-1023" a shonrú agus ní tharchuirfidh an freastalaí ach na chéad 1024 beart sonraí. Tá éileamh ar an ngné seo agus comhaid mhóra á n-íoslódáil - is féidir leis an úsáideoir an íoslódáil a chur ar sos agus ansin leanúint ar aghaidh ón suíomh idirbhriste. Agus “bearta = 0-0” á shonrú, treoraíonn an caighdeán an chéad bheart sa chomhad, “bearta = -1” - an ceann deireanach, “bearta = 1-” - ag tosú ó 1 bheart go dtí deireadh an chomhaid. Is féidir raonta éagsúla a tharchur i gceannteideal amháin, mar shampla “Raon: beart = 0-1023,8192-10240”.
Ina theannta sin, tá an dara rogha ionsaithe molta, dírithe ar ualach an líonra a mhéadú nuair a chuirtear trácht ar aghaidh trí CDN eile, a úsáidtear mar sheachvótálaí (mar shampla, nuair a fheidhmíonn Cloudflare mar aghaidh (FCDN), agus feidhmíonn Akamai mar inneall ( BCDN). Tá an modh cosúil leis an gcéad ionsaí, ach tá sé logánta laistigh de líonraí CDN agus ceadaíonn sé do thrácht méadaithe nuair a fhaightear rochtain air trí CDNanna eile, ag méadú an t-ualach ar an mbonneagar agus ag laghdú cáilíocht na seirbhíse.
Is é an smaoineamh go seolann an t-ionsaitheoir iarratais Raon de raonta éagsúla chuig an CDN, mar shampla "bearta=0-,0-,0-...", "bytes=1-,0-,0-..." nó "bearta=-1024,0 ,0-,0-...". Tá líon mór raonta “0-” sna hiarratais, rud a thugann le tuiscint go gcuirtear an comhad ar ais ó shuíomh nialais go dtí an deireadh. Mar gheall ar pharsáil raoin a bheith curtha i bhfeidhm go mícheart, nuair a fhaigheann an chéad CDN rochtain ar an dara ceann, seoltar comhad iomlán do gach raon “53-” (ní chomhiomlánaítear na raonta, ach go ndéantar iad a atriall go seicheamhach), má tá dúbailt agus trasnaíocht raonta i gceist. an t-iarratas a sheol an t-ionsaitheoir ar dtús. Idir 7432 agus XNUMX uair an méid aimplithe tráchta i gcás ionsaí den sórt sin.
Le linn an staidéir, rinneadh staidéar ar iompar 13 CDN -
Akamai, Alibaba Cloud, Azure, CDN77, CDNsun, Cloudflare, CloudFront, Fastly, G-Core Labs, Huawei Cloud, KeyCDN, StackPath agus Tencent Cloud. Cheadaigh gach ceann de na CDNanna a scrúdaíodh an chéad chineál ionsaithe ar an bhfreastalaí deiridh. Chuir an dara leagan den ionsaí CDN isteach ar 6 sheirbhís, agus d’fhéadfadh ceithre cinn acu feidhmiú mar thosach san ionsaí (CDN77, CDNsun, Cloudflare agus StackPath) agus trí cinn mar inneall (Akamai, Azure agus StackPath). Baintear an gnóthachan is mó amach in Akamai agus StackPath, rud a cheadaíonn níos mó ná 10 míle raonta a shonrú sa cheanntásc Raon. Cuireadh úinéirí CDN ar an eolas faoi na leochaileachtaí thart ar 7 mí ó shin, agus faoin am a nochtadh an fhaisnéis go poiblí, bhí na fadhbanna aitheanta socraithe ag 12 as 13 CDN nó léirigh siad go raibh siad ullamh chun iad a réiteach (ní raibh freagra tugtha ach ag an tseirbhís StackPath).
Foinse: oscailtenet.ru